Linux və digər Unix əsaslı əməliyyat sistemlərində fayl icazələri (file permissions) istifadəçilərə fayllara və direktoriyalara daxil olma və onları idarə etmə imkanları verir. Bu icazələr sistemi, faylların təhlükəsizliyini və məlumatların qorunmasını təmin edir. Fayl icazələri, sistemin müxtəlif istifadəçi səviyyələrinə və qruplarına əsaslanır. Bu məqalədə Linux-da fayl icazələrinin necə işlədiyini, nə üçün vacib olduğunu və bunları necə idarə edə biləcəyinizi izah edəcəyik.Bu icazələr, fayl və ya direktoriyanın oxunması (read), yazılması (write) və işlədilməsi (execute) imkanlarına görə təyin edilir. Bu üç əməliyyatın hər biri, fərqli istifadəçi tipləri üçün təyin edilə bilər.
Fayl icazələrinin ümumi strukturunu başa düşmək Linux-da hər fayl və direktoriyanı bir neçə istifadəçi qruplarına aid olan icazələrə görə idarə edirlər. Üç əsas istifadəçi tipi vardır
Sahibi (Owner) Faylın yaradıcı və ya sahibi.
Qrup (Group) Faylın daxil olduğu qrup (məsələn, bir qrupda işləyən şəxslər).
Digər (Others) Faylın nə sahibinə, nə də qrupuna aid olmayan digər istifadəçilər.
Fayl icazələrinin formatı Linux-da fayl icazələri, iki fərqli formatda təqdim olunur simvolik format və rəqəmsal format.Simvolik formatda icazələr üç hərf ilə göstərilir.Bu hərflər istifadəçi qrupları üzrə üç setdə göstərilir:
r – oxuma icazəsi (read)
w – yazma icazəsi (write)
x – icra icazəsi (execute)
Sahib (Owner)
Qrup (Group)
Digər (Others)
Nümunəyə baxaq görək
diff -rwxr-xr--
Yuxarıda qeyd olan icazələrin aşağıdakı açığlamasına baxaq
Sahibin icazəsi rwx (oxuma, yazma və icra etmək)
Qrupun icazəsi r-x (oxuma və icra etmək)
Digərlərin icazəsi r– (yalnız oxumaq)
Rəqəmsal formatda hər bir icazə növü müəyyən bir ədəd ilə göstərilir
- r (oxuma) = 4
- w (yazma) = 2
- x (icra) = 1
- – (icazə yoxdur) = 0
Bu rəqəmlər 3 nömrə ilə təmsil olunur, hər biri bir istifadəçi qrupunu göstərir. İlk nömrə sahibin icazəsini, ikinci nömrə qrupun icazəsini, üçüncü nömrə isə digərlərin icazəsini göstərir.
755
Bu, aşağıdakı rəqəmlərin toplaması icazələri bildirir
Sahib 7 (oxuma, yazma və icra – 4 + 2 + 1)
Qrup 5 (oxuma və icra – 4 + 1)
Digər 5 (oxuma və icra – 4 + 1)
Linux-da fayl icazələrini dəyişdirmək üçün chmod (change mode) komandasından istifadə olunur.Simvolik formatda icazə əlavə etmək, silmək və dəyişdirmək mümkündür
+ – icazə əlavə etmək
– – icazə silmək
= – icazəni təyin etmək
Fayla yalnız oxuma icazəsi əlavə etmək chmod +r filename
Fayldan yazma icazəsini silmək chmod -w filename
Fayla yalnız oxuma və icra icazəsi vermək chmod =rx filename
Rəqəmlər ilə icazələri dəyişdirmək Rəqəmsal formatda icazələr birbaşa 3 rəqəmli sayla təyin olunur chmod 755 filename
Bu komandalar ilə sahibə oxuma, yazma və icra icazəsi verilir, qrup və digərlərə isə oxuma və icra icazəsi verilir.
İcazələri dəyişdirmək üçün faydalı komandalar chown faylın sahibini və ya qrupunu dəyişdirmək üçün istifadə olunur.
chown user:group filename
Bu komanda faylın sahibini user, qrupunu isə group olaraq dəyişdirmək olar.
chgrp faylın qrupunu dəyişdirmək üçün istifadə olunur chgrp group filename
Fayl icazələrinin təhlükəsizlik və praktik əhəmiyyəti fayl icazələri sistemin təhlükəsizliyini qorumaq üçün olduqca vacibdir. Doğru icazə təyin olunmazsa, sistemə icazəsiz daxil olmaq və ya fayllara zərər vermək mümkün ola bilər.
Əgər bir faylın icazəsi 777 (hər kəsə oxuma, yazma və icra icazəsi) olaraq təyin edilsə, bu fayla hər kəs tam daxil ola bilər ki, bu da təhlükəsizliyi ciddi şəkildə pozar.
644 icazəsi isə daha çox istifadə olunur, burada yalnız sahibin yazma icazəsi var, amma digər istifadəçilər yalnız oxumağa icazəlidir.
Dəyişdirilmiş fayl icazələrinin təhlilinə baxdıqda fayl icazələri çox vaxt böyük sistemlərdə qarışıqlıq yarada bilər, amma düzgün tətbiq olunarsa, onlar çox güclü təhlükəsizlik tədbiri təklif edirlər. İstifadəçilər və qruplar üçün düzgün icazələri təyin edərək, yalnız lazımi şəxslərə müvafiq fayllara daxil olma icazəsi verilir.
Yekun olaraq linux-da fayl icazələri, istifadəçilərin sistem resurslarına nəzarət etməsini və bu resursları təhlükəsiz şəkildə istifadə etməsini təmin edən əsas mexanizmdir. Fayl icazələrinin düzgün təyin edilməsi, həmçinin sistemin düzgün işləməsini və məlumatların qorunmasını təmin edir. Bu icazələri düzgün başa düşmək və idarə etmək Linux adminlərinin ən vacib bacarıqlarından biridir.
